Международный стандарт аудита (МСА) 315 «Знание субъекта и его среды, оценка рисков существенных искажений» (Международная федерация бухгалтеров, 2006)

- Большой объем зарубежных операций. Увеличение или приобретение зарубежных компаний создает новые и часто уникальные риски, которые могут повлиять на внутренний контроль, например, дополнительные или измененные риски от перевода иностранной валюты.

- Новые бухгалтерские требования. Принятие новых бухгалтерских принципов или изменение бухгалтерских принципов может повлиять на риски, связанные с подготовкой финансовой отчетности.

Применение в отношении малого бизнеса (малых предприятий)

7. Основная концепция процесса оценки рисков субъекта применима к каждому субъекту вне зависимости от размера, но процесс оценки рисков может быть менее формальным и иметь менее сложную структуру в малом бизнесе, чем в крупных компаниях. Все субъекты должны установить цели финансовой отчетности, но в небольших организациях они могут, установлены косвенно, нежели детально рассмотрено. Руководство может знать о рисках, связанных с этими целями, без использования формального процесса, но через прямое личное обсуждение с персоналом и внешними сторонами

Информационные системы, включая связанные бизнес процессы, связанные с финансовой отчетностью, и процесс информирования

8. Информационные системы состоят из инфраструктуры (физических компонентов и компонентов аппаратного обеспечения), программного обеспечения, людей, процедур и данных. В системе, осуществляемые только вручную или в основном вручную, не будет инфраструктуры и программного обеспечения или они будут незначительными. Многие информационные системы широко используют информационные технологии (ИТ).

9. Информационные системы, связанные с целями финансовой отчетности, которые включают системы финансовой отчетности, состоят из процедур и записей, разработанных для инициирования, отражения, обработки и подготовки отчетности по операциям субъекта (а также условий и событий), учета связанных активов, обязательств и капитала. Операции могут быть инициированы вручную или автоматически через запрограммированные процедуры. Отражение включает определение соответствующей информации по операциям или событиям. Обработка включает такие функции как редактирование и ратификация, расчет, оценку, суммирование и сверку вне зависимости от того выполнены они через автоматические или ручные процедуры. Отчетность включает подготовку финансовой отчетности и прочей информации в электронном или бумажном формате, которые используются субъектом при оценке и обзоре финансовых результатов субъекта и выполнении других функций. Качество информации, представленной системой, влияет на способность руководства субъекта принимать соответствующие решения при управлении и контроле над деятельностью субъекта, а также способность подготовить надежную финансовую отчетность.

10. Соответственно информационная система охватывает методы и записи, которые:

- Определяют и отражают все действительные операции.

- Своевременно и в достаточном объеме описывают операции для надлежащей классификации операций в целях финансовой отчетности.

- Определяют сумму операций, чтобы отразить их соответствующее денежно выражение в финансовой отчетности.

- Определяют период времени, в котором произошла операция, для отражения операции в соответствующем учетном периоде.

- Надлежащим образом представляют операции и соответствующие раскрытия в финансовой отчетности.

11. Процесс информирования включает изучение отдельных ролей и ответственности в отношении внутреннего контроля, включает степень знания персонала о том, как их деятельность, в разрезе информационной системы по подготовке финансовой отчетности связана с работой других сотрудников, и о способах информирования об исключительных ситуациях руководства более высокого уровня. Отрытые каналы информирования помогают обеспечить подготовку соответствующей отчетности и совершить последующие действия по ней.

12. Процесс информирования может быть представлен в форме руководств по политике, ведению учета и финансовой отчетности, меморандумов. Сообщения могут быть составлены в электронной, устной форме или выражены действиями руководства субъекта.

Применение в отношении малого бизнеса (малых предприятий)

13. Информационные системы и связанные бизнес процессы, относящиеся к финансовой отчетности, в малом бизнесе будут менее формального характера, чем в крупных компаниях, но такой, же значимости. Малому бизнесу, с активным участием руководства субъекта, могут и не понадобиться подробное описание своих бухгалтерских процедур, сложные бухгалтерские записи, или политика в письменном виде. Процесс информирования может быть менее формальным и более легким для выполнения субъектами малого бизнеса, чем крупными компаниями, из-за размеров и упрощенной структуры, а также из-за большей доступности руководства субъекта.

Контроли

14. Контроли представляют собой политику и процедуры, помогающие выполнение директив руководства субъекта, например, что были предприняты необходимые действия в отношении рисков, которые могут помешать в достижении субъектом своих целей. Контроли, в рамках Автоматизированной или ручной системы, имеют разные цели и применяются на разном организационном и функциональном уровне.

15. Обычно, контроли, относящиеся к аудиту, могут быть разделены на категории политики и процедур, имеющих отношение к следующему:

- Выполнение обзора. Эти контроли включают обзоры и анализы фактического выполнения по сравнению с бюджетами, прогнозами и результатами прошлого периода; установление взаимосвязи между разными видами данных (производственными и финансовыми), анализ этих взаимосвязей и осуществление исправительных действий; сравнение внутренних данных с внешними источниками информации; обзор функциональных результатов или результатов деятельности, в общем, таких как обзор менеджером банка по займам отчетов по филиалам, регионам и типам займов для утверждения займа и погашения.

- Обработка информации. Разные контроли выполняются для проверки точности, полноты и санкционирования операций. Две большие группы контролей информационной системы это контроли над приложениями и общими средствами контроля в информационных технологиях. Контроли над приложениями применяются в отношении обработки отдельных приложений. Эти контроли помогают удостовериться, что операции были совершены, санкционированы, полностью и точно отражены и обработаны. Примеры контролей над приложениями включают проверку арифметической точности записей, обслуживание и обзор счетов и пробных балансов (оборотно-сальдовых ведомостей), автоматические контроли, такие как контрольные проверки ввода данных и проверки числовой последовательности путем ручной проверки отчетов по исключениям. Общие средства контроля в информационных технологиях представляют собой политику и процедуры, связанные со многими приложениями и поддерживающими эффективное функционирование контролей над приложениями путем содействия обеспечению надлежащей работы информационной системы. Общие средства контроля в информационных технологиях обычно включают контроли над следующим: информационными центрами и сетями; приобретением, изменением и обслуживанием системного программного обеспечения; безопасностью доступа; приобретением, разработкой и обслуживанием прикладных систем. Эти контроли применяются в отношении основной оболочки, малой оболочки и среды конечного пользователя. Примеры таких общих средств контроля, в информационных технологиях, включают: контроли над изменениями программного обеспечения; контроли, ограничивающие доступ к программам или данным; контроли над внедрением новых версий комплектного программного обеспечения; контроли над системным программным обеспечением, ограничивающим доступ или мониторинг использования системных вспомогательных программ, которые могут изменить финансовые данные или записи без аудиторского следа.

- Физический контроль. Эти контроли охватывают физическую безопасность активов, включая надлежащие меры безопасности, например надежные устройства с доступом к активам и записям; санкционирование доступа к компьютерным программам и файлам с данными; периодический подсчет и сравнение с сумами, указанными в контрольных записях (например, сравнение результатов инвентаризации по денежным средствам, ценным бумаг и запасам с бухгалтерскими записями). Масштаб, с которым предотвращение кражи активов при помощи физических контролей соотносится с надежностью подготовки финансовой отчетности и, следовательно, аудита, зависит от таких обстоятельств как высокая подверженность активов незаконному присвоению. Например, эти контроли неприменимы, если отсутствие запасов обнаружено при периодической физической проверке и отражено в финансовой отчетности. Однако если в целях финансовой отчетности руководство полагается только на постоянные инвентарные записи, контроли над физической безопасностью будут относиться к аудиту.

- Распределение обязанностей. Назначение разным людям разных ответственностей по санкционированию операций, отражению операций, поддержанию сохранности и операций предназначено для уменьшения возможности определенным лицам совершить или скрыть ошибки или мошенничество при обычном выполнении своих обязательств этими лицами. Примеры распределения обязанностей включают подготовку отчетности, обзор и утверждение сверки, а также утверждение и контроль над документами.

16. Некоторые контроли могут зависеть от существования соответствующей политики более высокого уровня, разработанной руководством или лицами, наделенными руководящими полномочиями. Например, контроли над санкционированием, могут быть делегированы в соответствии с установленным руководством, такому как инвестиционные критерии, разработанные лицами, наделенными руководящими полномочиями; хотя нестандартные операции, такие как крупные приобретения или изъятие капиталовложений, могут потребовать утверждения более высокого уровня, включая в некоторых случаях утверждение акционеров.

Применение в отношении малого бизнеса (малых предприятий)

17. Концепция контролей в субъектах малого бизнеса такая же, как в крупных компаниях, но формальность их применения будет разной. Более того, субъекты малого бизнеса могут признать некоторые контроли неприменимыми из-за контролей, применяемых руководством, например, сохранение руководством полномочий по утверждению продаж в кредит, значительных закупов и использованию кредитных линий может представлять собой сильный контроль, над ними устраняя или уменьшая необходимость в более детальных контролях. Надлежащее распределение обязанностей обычно вызывает определенные трудности в субъектах малого бизнеса. Даже компании с несколькими сотрудниками могут распределить свои обязанности для достижения надлежащего распределения или если это невозможно осуществлять надзор руководства субъекта над несовместимыми видами деятельности для достижения целей контролей.

Мониторинг контролей

18. Важной ответственностью руководства субъекта является разработка и поддержание внутреннего контроля на постоянной основе. Мониторинг, осуществляемый руководством субъекта, в отношении, контроля включает изучение их эффективности и выполнение необходимых исправительных действий, модифицированных на изменения в условиях. Мониторинг контролей может включать такие действия как, обзор руководства субъекта, были ли своевременно подготовлены банковские сверки, оценка внутренних аудиторов по соответствию сотрудников отдела реализации условиям политики субъекта в отношении контрактов на продажу, надзор юридического департамента над соответствием политике субъекта в отношении этики и профессионального поведения.

19. Мониторинг контролей заключается в оценке качества функционирования внутреннего контроля с течением времени. Он включает своевременную оценку разработки и функционирования контролей выполнение необходимых исправительных действий. Мониторинг осуществляется, чтобы удостовериться, что контроли продолжают функционировать эффективно. Например, если не осуществляется мониторинг над своевременностью и точностью сверки с банком персонал просто перестанет готовить их. Руководство совершенствует мониторинг контролей посредством постоянных мер, отдельных оценок, или их сочетания.

20. Постоянный мониторинг часто является неотъемлемой частью обычных повторяющихся действий субъекта и включает регулярное управление и надзор. Менеджеры по продажам, закупке и производству на уровне подразделений и корпорации соприкасаются с основной деятельностью и могут подвергнуть отчет сомнениям, так как он значительно отличается от их знания об основной деятельности.

21. Во многих субъектах внутренние аудиторы или лица, выполняющие аналогичные функции, вносят свой вклад в мониторинг контролей субъекта через отдельные оценки. Они регулярно представляют информацию о функционировании внутреннего контроля, уделяя значительное внимание оценке разработки и эффективности внутреннего контроля. Они информируют о сильных и слабых сторонах внутреннего контроля, и сообщают свои рекомендации по его усовершенствованию.

22. Мониторинг может включать использование информации, полученной от внешних сторон, таких как жалобы заказчиков и постоянные комментарии, которая может указывать на проблемы или выделять области, нуждающиеся в усовершенствовании. Заказчики полностью подтверждают информацию по счетам путем оплаты инвойсов или выставлением пени. Кроме того, контролеры могут сообщить субъекту о вопросах, влияющих на функционирование внутреннего контроля, например, услуги, касающиеся банковского контроля. Также руководство может учитывать сообщения, связанные с внутренним контролем и полученные от внешних аудиторов при выполнении мониторинга.

Применение в отношении малого бизнеса (малых предприятий)

23. Постоянный мониторинг субъектов малого бизнеса будет носить, скорее неформальный характер и будет выполняться в процессе общего управления деятельностью субъекта. Активное участие руководства субъекта в деятельности часто выявляет значительные отклонения от прогнозов и неточности в финансовой информации, ведущих к необходимости выполнения исправительных действий в отношении контроля.

Приложение 3

Условия и события, указывающие на риски существенных искажений

Ниже представлены примеры условий и событий, которые могут указывать на существование рисков существенных искажений. Эти примеры охватывают широкий диапазон условий и событий; но не все условия и события могут относиться к каждому соглашению аудита и список примеров не всегда включает все условия.

- Работа в экономически нестабильных регионах, например, странах со значительной девальвацией валюты или высокой инфляцией.

-Деятельность, подверженная влиянию неустойчивого рынка, например, торговля фьючерсами.

- Сложное законодательство.

- Допущения о непрерывности деятельности и ликвидности, включая потерю важных заказчиков.

- Ограничения в доступе к капиталу и займам. Изменения в отрасли субъекта. Изменения в цепи поставок.

- Разработка или предложение новых продуктов или услуг, внедрение новых направлений бизнеса.

- Географическое расширение.

- Изменения в субъекте, такие как крупные приобретения или реорганизация или прочие необычные события.

- Сложные объединения и совместные предприятия.

- Использование забалансового финансирования, компаний специального назначения и прочих сложных методов финансирования.

- Значительные операции со связанными сторонами.

- Недостаток персонала с надлежащими навыками бухгалтерского учета и в подготовке финансовой отчетности.

- Изменения в ключевом персонале, включая ключевых исполнительных директоров.

- Слабые стороны внутреннего контроля, особенно те, на которые руководство не отреагировало никаким образом.

- Несогласованность между ИТ стратегией субъекта и его бизнес стратегией.

- Изменения в среде информационных технологий.

- Установка новых значительных ИТ систем, связанных с финансовой отчетностью.

- Изучение деятельности субъекта или финансовых результатов регулирующими или государственными органами.

- Прошлые искажения, история ошибок или значительные суммы корректировок на конец периода.

- Значительные суммы нестандартных или несистематических операций, включая внутригрупповые операции и операции с большим доходом на конец периода.

- Операции, отраженные на основе намерений руководства субъекта, например, рефинансирование долгов, активы, подготавливаемые к продаже, и классификация торговых ценных бумаг.

- Применение новых бухгалтерских правил. Расчетные оценки, включающие сложные процессы.

- События или операции, включающие значительные неопределенности в отношении оценки, включая расчетные оценки.

- Продолжающиеся судебные разбирательства и условные обязательства, например, гарантийные обязательства по товарам, финансовые гарантии и экологические обязательства.

______________

¹См. параграф 30

²Информационные Технологии (ИТ) охватывают автоматические способы производства, обработки, хранения и сообщения информации и включают записывающие устройства, системы коммуникаций, компьютерные системы (включая аппаратное и программное обеспечение и компоненты) и прочие электронные устройства.

³Данный МСА использует термин «владелец-руководитель» для указания собственников субъекта, участвующих в ежедневном управлении субъектом.

⁴Существенный недостаток внутреннего контроля - это те слабые стороны, которые могут оказать существенное влияние на финансовую отчетность.

⁵Параграф 9 Приложения 2 определяет инициирование, отражение, обработку и подготовку отчетности в соответствии с интерпретацией, используемой в данном МСА.

⁶МСА 230 «Документация» будет изъят когда МСА 230 (Пересмотренный) «Аудиторская Документация» вступит в силу. МСА 230 (Пересмотренный) вступает в силу в отношении аудита финансовой информации за периоды, начинающиеся с 15 Июня 2006 года или после этой даты.